Windows Server 2008 Firewallkonfigurationsproblem

[darthrider 10]

Hallo miteinander,

 

 

ich habe ein kleines Problem bei meinem kleinen Netzwerk, und zwar habe ich einen Backupserver bereitgestellt auf den die 3 Clients ( Windows XP ) in meinem Netzwerk wichtige Dateien speichern können.

 

Nun möchte ich die Firewall des Windows Server 2008 so konfigurieren, dass KEIN Verkehr außer das Backup für die 3 Clients und natürlich Windowsupdate herrscht. Die Clients können via Netzlaufwerk verbinden auf die 2. Partition des Servers zugreifen auf der sie die Dateien speichern können.

 

Hat vl jemand einen Tipp für mich wie ich diese Konfiguration machen kann?

 

Bin für jeden Tipp sehr dankbar.

 

MfG

[chirho 10]

Hallo.

 

dass KEIN Verkehr außer das Backup für die 3 Clients und natürlich Windowsupdate herrscht. Die Clients können via Netzlaufwerk verbinden auf die 2. Partition des Servers zugreifen

Das ist ein Widerspruch in sich. Schreib mal, was du vorhast.

Für mich klingt das, als ob du Zugriffsberechtigungen über die Firewall steuern willst. Das ist nicht möglich.

[testperson 1.540]

Hi,

 

ich würde darraus schließen er möchte SMB und HTTPS freigeben, damit die Clients aufs Share kommen und der Server seine Updates ziehen kann.

 

Aber da wird der TO sicher näheres zu sagen können :)

[Dukel 436]

Hallo miteinander,

 

ich habe ein kleines Problem bei meinem kleinen Netzwerk, und zwar habe ich einen Backupserver bereitgestellt auf den die 3 Clients ( Windows XP ) in meinem Netzwerk wichtige Dateien speichern können.

[...]

MfG

 

Backupserver oder Fileserver? Und wieso sollen auf einem Backupserver Leute Daten ablegen können?

[darthrider 10]

Also ich habe ein Netzwerk mit 3 Clients, welche halt ihre Daten sichern können sollten. Nun mein Plan: die 3 Clients speichern alle erstellten Daten (meistens Zeichnungen) auf der Partition des Servers via Netzlaufwerk. Am Ende der Woche wird diese Partition auf externe Festplatten gespeichert. Mit dem Server wird sonst nichts gemacht. Sprich nicht gesurft bzw was runtergeladen. Soweit ich weiß sollte hier dann nämlich die Windows Firewall ausreichen?! Denn die Daten von den Clients werden mit deren Virenscanner ja überprüft.

 

Nun will ich nur den kompletten Verkehr außer der Zugriff im Lokalen Netzwerk (den 3 Clients) und Windowsupdate blockieren. Kennt jemand ne bessere Lösung?

[darthrider 10]

Also ich habe ein Netzwerk mit 3 Clients, welche halt ihre Daten sichern können sollten. Nun mein Plan: die 3 Clients speichern alle erstellten Daten (meistens Zeichnungen) auf der Partition des Servers via Netzlaufwerk. Am Ende der Woche wird diese Partition auf externe Festplatten gespeichert. Mit dem Server wird sonst nichts gemacht. Sprich nicht gesurft bzw was runtergeladen. Soweit ich weiß sollte hier dann nämlich die Windows Firewall ausreichen?! Denn die Daten von den Clients werden mit deren Virenscanner ja überprüft.

 

Nun will ich nur den kompletten Verkehr außer der Zugriff im Lokalen Netzwerk (den 3 Clients) und Windowsupdate blockieren. Kennt jemand ne bessere Lösung?

 

habe hier jemand gefragt der sich ziemlich gut mit server bs auskennt:

Du könntest doch auch die Windows-Firewall verwenden – die kann beim Server 2008 sehr fein eingestellt werden. Du könntest zum Beispiel angeben, dass bei eingehenden Verbindungen nur deine drei Clients (z.B. über IP-Adresse identifiziert) berechtigt sind. Der Server sollte dann immer noch Verbindungen zum Internet (Update-Server & Co) aufbauen können, denn die Antworten werden ja vom System erwartet und sind somit keine „(neuen) eingehenden Verbindungen“. Oder willst du wirklich dass der Server nicht nur „nicht aus dem Internet erreichbar“ sondern auch das Internet nicht erreichen kann?

[TSchaefer1976 11]

Wozu dann nen Server aufsetzen ? Was für ne Verschwendung, vor allem von $$$ für Lizenzen. Da tut es ne NAS auch, wenn der Server nix anderes macht ausser Storage bereitstellen...

[Dukel 436]

Also doch ein Fileserver...

 

Wozu soll alles gesperrt werden? Gibt es andere Netzwerkverbindungen außer zu den 3 Rechnern?

[darthrider 10]

Ja klar zuerst war der Server ja auch für Domänencontroller, Userverwaltung, etc bestimmt, was sich jetzt aber erledigt hat. Da ich den Server bereits habe will ich jetzt nicht noch ein NAS system kaufen wäre ja dann auch sinnlos. Microsoft Lizenz war eh billig --> Foundation :-) Als Druckerserver möchte ich ihn auch noch verwenden, was aber dann ja keine Rolle spielt wenn ich die Firewall so konfigurieren kann....

 

Der Server hängt mit den Clients am Router welche alle eine IP via DHCP vom Router bekommen --> sprich er hat auch Internetanbindung. Nun will ich den Server halt so abschirmen damit ich keine professionelle Firewall benötige..... Und nur die 3 Clients im Lokalen Netzwerk Zugriff haben.... Von außen soll er nicht zugänglich sein!!!! um das gehts mir dabei

[XP-Fan 215]

Hallo,

 

wenn du einen Router dazwischen hast und daran nichts änderst ist der Server

von Aussen nicht erreichbar. Der Router trennt das interne Netzwerk vom Internet

und lässt per default keine Zugriffe vom Internet auf das interne Netzwerk zu.

 

Erstelle auf dem Server entsprechende Benutzer mit Passwort und richte die Freigaben so ein

das nur diese User auf die Daten zugreifen können.